#CriptoAgosto: Criptografia é crucial à segurança, aos direitos e à democracia.

Em sua segunda edição, a #Criptoagosto – promovida pela Coalizão Direitos na Rede – mobilizou uma vez mais as redes no mês de agosto para ressaltar o caráter fundamental da criptografia para a garantia de direitos humanos e a segurança de nossas informações. A campanha deste ano destaca a criptografia como elemento-chave na proteção contra as capacidades aumentadas, e em constante evolução, de vigilância e controle da população por meio do uso de tecnologias da informação e da comunicação. A criptografia é, portanto, componente crucial na preservação de sociedades democráticas. Ressalte-se entre suas aplicações a criptografia de ponta a ponta, que parte do princípio de que a comunicação seja conhecida apenas pelas suas “pontas”, emissores e receptores autorizados e autenticados, com garantia da integridade (não modificação) do conteúdo enviado. No entanto, a proteção à privacidade e à segurança das comunicações daí derivadas não se estabelecem sem tensões.

Criptografia, privacidade e segurança

Do fracassado Clipper Chip dos anos 1990, passando pela disputa Apple vs FBI  iniciada na virada de 2015 para 2016, até iniciativas ainda mais recentes que buscaram obrigar as empresas a alterar a arquitetura de seus sistemas para introduzir mecanismos de acesso excepcional a informações criptografadas, repete-se o discurso de que a privacidade, assegurada pela criptografia, é uma barreira inaceitável a investigações e à garantia da segurança de todos. Na Austrália, onde se aprovou lei em 2018 com amplas obrigações de assistência às empresas de tecnologia, já se apontam os impactos econômicos negativos das novas regras. Contudo, para além de impactos econômicos, o que especialistas frequentemente enfatizam em resposta é que a introdução de mecanismos de acesso excepcional, em verdade, coloca em risco a segurança de todos a pretexto de resguardá-la. 

Esses mecanismos criam vulnerabilidades de segurança capazes de afetar todos que utilizam as tecnologias submetidas às obrigações legais, seja porque o acesso excepcional criado está sujeito à exploração por agentes maliciosos, seja porque a ampliação intencional da superfície vulnerável a ataques pode resultar em brechas desconhecidas pelos seus próprios desenvolvedores, entre outras questões. Por outro lado, isso não impede que organizações criminosas se utilizem de outras ferramentas fora do alcance, ou do conhecimento, das autoridades. Pesquisa do IRIS mapeou os argumentos que costumam pautar esse debate. Considerados padrões internacionais de direitos humanos, tais soluções não atendem os pressupostos para a limitação legítima desses direitos, violando requisitos de necessidade e proporcionalidade, tendo em vista também formas alternativas de investigação.

Apesar disso, a reforma do Código de Processo Penal em discussão no Congresso Nacional pode servir justamente à criação desse tipo de obrigação, o que vem mobilizando reações contrárias da sociedade civil em âmbito nacional e internacional.

Criptografia, direitos e democracia

A segurança e a privacidade promovidas pela criptografia são instrumentais à proteção de uma série de outros direitos em dimensão individual e coletiva. Fornece meio seguro para o acesso a informações e desenvolvimento de ideias face à perseguição ligada à sexualidade, religião, nacionalidade, etnia, entre outros. Oferece meios confiáveis para pessoas exporem abusos de poderes políticos e econômicos, para jornalistas e suas fontes, para que grupos e comunidades possam resistir à intimidação, interagir e se organizar também de forma segura. Todas elas são peças-chave em uma democracia.  

Apesar disso, preocupações com a disseminação de desinformação, em especial em aplicações como o WhatsApp (cujas mensagens são criptografadas de ponta a ponta), vêm se desdobrando em propostas e premissas problemáticas. Primeiro, a premissa que contrapõe comunicação interpessoal e de massa sem a devida consideração de que elas se estabelecem em relação de fluidez por meio da comunicação em grupos. Essa premissa termina por sustentar afirmações perigosas de que as comunicações em grupo não deveriam contar com proteções de privacidade e segurança, que estariam reservadas à comunicação interpessoal (como se vê entre entrevistados do projeto Incodes).

Pesquisa recente do InternetLab e da Rede de Conhecimento Social aponta que grupos de família, amigos e trabalho cumprem um papel predominante no acesso a conteúdo político em aplicativos de mensageria. Tais grupos não merecem proteções de privacidade e segurança? Ainda que a maioria deles não atinja um número muito grande de membros, há empresas ou organizações da sociedade civil que podem chegar a dezenas ou mesmo a uma centena de pessoas.

Aqui se coloca uma questão fundamental – a relevância de tais proteções ao legítimo exercício dos direitos de reunião e associação. Comunidades marginalizadas, ativistas, defensores de direitos humanos e movimentos sociais são atacados e perseguidos, muitas vezes por poderes locais e com abuso das autoridades ali instituídas. Assim, devem haver canais coletivos com proteções robustas de privacidade e segurança por meio dos quais essas comunidades possam se comunicar. Se o número de pessoas aumenta a possibilidade de denúncias ou vazamentos em relação aos conteúdos, isso não deve significar pressupor que espaços de interação coletiva não são espaços de confiança. 

Segundo, a proposta de rastreabilidade de mensagens encaminhadas para grupos ou mecanismos similares, presente na versão do PL 2630/2020 aprovada no Senado (art. 10) e atualmente em discussão na Câmara dos Deputados. Essa proposta busca reverter garantias de privacidade por concepção e minimização do tratamento de dados integradas à tecnologia para criar nova obrigação de guarda prévia e massiva de dados dos usuários. Os problemas são muitos. Para citar alguns: identificar a origem do primeiro encaminhamento não significa conhecer o autor do conteúdo, considerando os variados caminhos que um conteúdo faz entre diferentes plataformas e as distintas maneiras de reproduzir uma mesma mensagem em uma única plataforma, além de questões na autenticação da informação sobre a origem. Isso pode levar a presunções incorretas sobre autoria, invertendo o ônus da prova. Em complemento, teias de relações de pessoas em geral são mapeadas e guardadas associando dados dos usuários a conteúdos específicos. 

O enfrentamento às estruturas coordenadas de desinformação violadora de direitos pode e deve ser compatível com os fundamentos que salientam a relevância da criptografia de ponta a ponta para indivíduos e grupos. A rastreabilidade de mensagens criptografadas não atende essa premissa, como enfatizado por relatores da ONU e da Comissão Interamericana de Direitos Humanos.

Preservar a criptografia para garantir direitos

Agosto vai terminando, mas as polêmicas seguem, assim como permanece a importância de ressaltar e defender a relação fundamental entre criptografia, direitos e democracia. Na trilha da #CriptoAgosto2021, é possível saber mais e se envolver.

As opiniões e perspectivas retratadas neste artigo pertencem a seu autor e não necessariamente refletem as políticas e posicionamentos oficiais do Instituto de Referência em Internet e Sociedade.